CVE-2025-10452
KrytyczneStreszczenie
System baz danych statystycznych opracowany przez Gotac ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na odczyt, modyfikację i usunięcie zawartości bazy danych z wysokimi uprawnieniami.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym pełny dostęp do danych, co może prowadzić do utraty poufności i integralności informacji.
Rekomendacja
Zaleca się wdrożenie mechanizmów uwierzytelniania oraz ograniczenie dostępu do systemu baz danych, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Statistical Database System developed by Gotac has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents with high-level privileges.

